Sikkerhet

Din Glemt MySpace-konto lekker alle dine hemmeligheter

Din Glemt MySpace-konto lekker alle dine hemmeligheter / Sikkerhet

Lurking i annulleringen av internetthistorien, var MySpace uten tvil det første store sosiale nettverket. Det skryte millioner av aktive brukere og gjorde en betydelig kulturell innvirkning. Mens noen brukte det som en måte å finne en etter og en karriere på (inkludert Lily Allen, Calvin Harris og Adele), var de mest fornøyd med å velge en morsom bakgrunnsbilde og lage et interessant biografi.

MySpace er stort sett blitt glemt - det vil si, det er ikke foran og senter i den offentlige bevisstheten. Det har blitt erstattet av Facebook Social Media: Har det virkelig startet med Facebook? [Geek History Lesson] Sosiale medier: Startet det virkelig med Facebook? [Geek History Lesson] Idag dominerer Facebook sosiale medier. Det er lett å glemme at sosiale medier en gang ble ansett som et åpent felt, klare for at noen kunne stave deres krav. Hva var de tidlige sosiale nettverkene? Hva drepte dem? Les mer og Twitter. Og ja, det kjører fortsatt.

Verre, MySpace har ikke glemt deg. Og det kan lekke all din private informasjon.

Hva kommer tilbake til å spenne deg?

Sikkerhetskontroller på store steder i dag er generelt ganske stramme. Du kan stole på at de har riktige forholdsregler for å holde passordet ditt sikkert. Hver sikker nettside gjør dette med passordet ditt Hver sikker nettside gjør dette med passordet Har du noen gang lurt på hvordan nettsteder holder passordet ditt trygt fra databrudd? Les mer og alle dine personlige opplysninger privat. Slik skal det være.

For å få tilgang til din gamle MySpace og ta kontroll, har alle hacker behov siden nettstedets heyday er ditt navn, brukernavn og fødselsdato. De trenger ikke noen form for passord eller til og med validering via en e-postadresse.

Denne sikkerhetsfeilen kom via dens “Gjenopprettelse av konto” side. Mye mer trodde bør settes inn i det: Selskapet har gått gjennom et rebrand som det håper vil tegne gamle brukere tilbake, så det er viktig å gjenopprette en konto.

Du vil tro at når en forespørsel er gjort, vil det minst e-poste en slags bekreftelse til den tilknyttede adressen før du tillater tilgang. I stedet er alt det trenger, lett tilgjengelig informasjon.

Et navn er så enkelt å finne ut, som brukernavnet ditt - faktisk i profiladressen, selv om du sikkert har glemt det nå selv! I mellomtiden kan fødselsdato være tilgjengelig gjennom ulike lekkasjer (som vi kommer tilbake til) eller Facebook. Sistnevnte avhenger hovedsakelig av hvilke detaljer du har overgitt til det sosiale nettverket, og dine personverninnstillinger. 4 Vital Facebook Personvern Innstillinger Du bør sjekke akkurat nå. 4 Vital Facebook Personvern Innstillinger Du bør sjekke akkurat nå Facebook har endret personvern alternativer igjen. Som vanlig er standardalternativet for deg å oversharing dine detaljer, så her er det du trenger å vite for å sette ting riktig. Les mer .

Hva er Harm?

Hva er verre, MySpace har kjent om dette i noen måneder, og har ikke gjort noe med det. Inntil det fikk litt dårlig press fra store medier. Nå omadresserer nettadressen til en påloggingsside. Det er på ingen måte ideelt.

Og det er i seg selv bemerkelsesverdig.

Jeg er "lært HTML bare slik at jeg kunne tilpasse min MySpace-side" år gammel.

- Hot Little Mongoose (@HLMongoose) 20. juli 2017

Vi har Leigh-Anne Galloway fra Positive Technologies for å takke for å utsette dette sikkerhetsproblemet. Hun fant først problemet i april, og varslet dermed MySpace. Hun mottok en automatisk e-post som svar ... og det er det. Tre måneder senere bestemte hun seg for at verden skulle vite, og MySpace ble tvunget til å faktisk gjøre noe.

Du lurer kanskje på hva oppstyret handler om. Sikkert er det ingenting av interesse fremdeles der?

I hovedsak kan en cybercriminal ta full kontroll over profilen din ved å endre e-postadressen og passordet MySpace bruker. Dette er identitetstyveri 10 stykker informasjon som brukes til å stjele identiteten din 10 stykker informasjon som brukes til å stjele identiteten din Ifølge amerikanske justitsdepartementet koster identitetstyveri over 24 milliarder dollar i 2012, mer enn husholdningsinnbrudd, motor , og eiendom tyveri kombinert. Disse 10 stykkene av informasjon er hvilke tyver ser ... Les mer .

Og mens det ikke er store mengder informasjon fremdeles der, skal det ikke snuse seg på.

Hvordan føler du deg om en fullstendig fremmed som har tilgang til bilder av deg når du var yngre? Mest sannsynlig, da du var tenåring? Skumle, ikke sant? Hvis det er noe pinlig der, hvordan ville du føle deg hvis det ble brukt mot deg? I dag har kjendiser sine gamle sosiale medier-kontoer skyllet av ulike bransjer. Hvorfor disse 7 industriene spionerer på dine sosiale medier Innlegg Hvorfor disse 7 bransjene spionerer på dine sosiale medier Innlegg Det meste av livet ditt er sannsynligvis tilgjengelig på dine sosiale medier. Men vet du hvem som ser på dem? Disse syv næringene holder øye med innleggene dine. Les mer, inkludert media, slik at en prioritet er angitt for bruk av MySpace mot mennesker.

Faktisk blir nettstedet fortsatt spesielt god på torsdag, da gamle digitale bilder oppstår for oppstandelse som en del av “Throwback torsdager.” Hvordan finne de beste Instagram Hashtags for flere liker og følgere Hvordan finne de beste Instagram Hashtags for flere liker og følgere Hashtags er en viktig del av Instagram. Hvis du trenger hjelp med å komme i gang, kan du finne de beste Instagram hashtags. Les mer

Det er uten å nevne at selv din personlig identifiserbare informasjon (PII) - som bursdag, e-postadresse og telefonnumre - er verdt penger til svindlere. Her er hvor mye identiteten din kan være verdt på den mørke nett. Her er hvor mye identiteten din kan være verdt på Dark Web Det er ubehagelig å tenke på deg selv som en vare, men alle dine personlige detaljer, fra navn og adresse til bankkontooplysninger, er verdt noe for online kriminelle. Hvor mye er du verdt? Les mer .

Hva er de gode nyhetene?

Ja der er gode nyheter, men selv det har en coda til den.

Din MySpace vil være nesten ukjennelig for deg.

Dette skyldes et rebrand. MySpace gjenoppfunnet seg til et sosialt nettsted som fokuserer på musikk. Alle profiler mistet sin personalisering, så hvis du noen gang ønsket å huske hvilket pinlig tapet du hadde satt, er du uheldig. Ulike detaljer har forsvunnet, inkludert noen av dem “Topp X” lister over favorittbøker, TV, filmer og sanger.

Problemet forblir, profilen din er ikke et rent ark. Ikke all personlig informasjon er forsvunnet. Igjen, bør vi ikke undervurdere verdien av personlig identifiserbar informasjon.

Videre kan mange data utledes av grunnleggende informasjon. Ta Facebook som et eksempel Facebook Personvern: 25 ting Det sosiale nettverket vet om deg Facebook Personvern: 25 ting Det sosiale nettverket vet om deg Facebook vet en overraskende mengde om oss - informasjon vi villig frivillig. Fra den informasjonen kan du bli slått inn i et demografisk, "likes" -spillet ditt og forholdet blir overvåket. Her er 25 ting Facebook vet om ... Les mer: tjenesten vet mye om deg (om du er et aktivt medlem eller ikke. Det spiller ingen rolle hvis du ikke er på Facebook: De sporer fortsatt deg, det gjør det ikke. t Matter Hvis du ikke er på Facebook: De sporer fortsatt deg En ny rapport hevder at Facebook sporer folk uten deres tillatelse. Det spiller ingen rolle om du ikke bruker sosiale nettverkstjenester: de ser fortsatt på deg Hva kan du gjøre med det? Les Mer), slik at hackere kan få en rettferdig vurdering av deg fra det. Digital Shadow demonstrerer digital skygge som viser hvilken Facebook virkelig vet om deg Digital skygge viser hva Facebook egentlig vet om deg Mens det begynte som en eneste markedsføringsstunt, er Ubisofts digitale skygge fortsatt et svært nyttig (og potensielt skummelt) program som viser deg hvor mye folk kan finn ut om deg fra Facebook. Les mer hvilke detaljer du kan gjette om deg basert på forholdsvis lite data.

MySpace er ikke engang så død som du trodde det var. I november 2015 fikk det 50,6 millioner unike brukere alene i USA og håndterer mer enn 465 millioner e-postadresser. Det er mye data som potensielt er i gang.

Vent, var ikke MySpace i trøbbel nylig?

Som om dette ikke var dårlig nok, er MySpace avbildet i et spesielt dårlig lys etter en annen shocker fra 2016. Eller 2008, heller.

Noen ganger kan selskaper som holder seg stille om brudd på data, være en god ting Hvorfor selskaper som holder seg i brudd på en hemmelighet, kan være en god ting Hvorfor selskaper som bryter med en hemmelighet, kan være en god ting Med så mye informasjon på nettet, er vi alle bekymret for potensielle sikkerhetsbrudd. Men disse bruddene kan holdes hemmelige i USA for å beskytte deg. Det høres gal, så hva skjer? Les mer . Men MySpace led en stor lekkasje, og vi fant bare ut om det minst tre år etter hacket Facebook Tracks Everybody, MySpace Fikk Hacked ... [Tech News Digest] Facebook Tracks Alle, MySpace Fikk Hacked ... [Tech News Digest] Facebook sporer Alle på Internett, millioner av MySpace-legitimasjon er til salgs, Amazon bringer Alexa til nettleseren din, No Man's Sky lider en forsinkelse, og Pong Project tar form. Les mer . Den første vi visste om det var i 2016, da mer enn 360 millioner e-postadresser og over 427 millioner passord, var til salgs via det sosiale nettverket.

Den opprinnelige hack kunne ha skjedd når som helst mellom 2008 og 2013.

Hvis du brukte MySpace, gå over til haribeenpwned.com. Dette forteller deg om dataene dine har vært en del av brudd. Hvis du kan huske e-posten du pleide å registrere deg på MySpace alle de årene siden, skriv den inn. Sjokkerende, høyre?

Jeff Bairstow, Time Inc. Konserndirektør og finansdirektør, beroliget brukere:

“Vi tar sikkerhet og personvern til kundedata og informasjon svært alvorlig - spesielt i en alder når ondsinnede hackere blir stadig mer sofistikerte og brudd på tvers av alle næringer er blitt altfor vanlige. Våre informasjonssikkerhet og personvern team gjør alt vi kan for å støtte MySpace-teamet.”

Vi har blitt fortalt at privat informasjon er tatt på alvor. Likevel har denne siste sikkerhetsfeilen vært intakt siden den hackingen.

Passordene som ble stjålet i hacket ble lagret med Secure Hashing Algorithm (SHA) -1 hash. Dette endrer passord til forskjellige sifre, men er egentlig ikke veldig sikker. Salting og sakte hashes er en overlegen måte å beskytte passordet på. Hvordan holder nettsteder dine passord sikkert? Hvordan holder nettsteder dine passord sikkert? Med vanlige nettsikkerhetsbrudd rapportert, er du uten tvil bekymret for hvordan nettsteder ser etter passordet ditt. Faktisk, for fred i sinnet, er dette noe alle trenger å vite ... Les mer - det er ikke ufeilbart, fordi ingenting er noe, men akkurat nå, det er så godt som det blir.

Nå ser det ut til at selv om MySpace hadde implementert sterkere passordbeskyttelse, ville den enkle regnskapgjenopprettingsprosessen ha gjort det vanskelig.

Hva burde du gjøre?

Hva sier dette om internett-sikkerhet Hvordan nettlesing blir enda sikrere Hvordan nettlesing blir enda sikrere Vi har SSL-sertifikater for å takke for vår sikkerhet og personvern. Men nyere brudd og feil kan ha dyttet din tillit til kryptografisk protokoll. Heldigvis tilpasser SSL, blir oppgradert - her er hvordan. Les mer ?

MySpace er bare det siste eksempelet på et stort selskap, om enn en stort sett glemt av massene, og ikke tar tilstrekkelig vare på informasjonen din. Det er rett og slett ikke godt nok. Sikkerhetsforanstaltninger bør alltid holdes oppdatert Hvilke andre store nettsteder kan lære av Moonfruit's DDoS Attack Hvilke andre store nettsteder kan lære av Moonfruit's DDoS Attack Moonfruit er det siste innen en lang liste av online giganter som rammes av hackere, men hvordan de håndterte trusselen var imponerende . Faktisk kan andre nettsteder lære mye av hvordan de håndterte situasjonen. Les mer, uansett et sted er heyday.

Hva kan du gjøre med det? Først og fremst har MySpace tatt ned den tilknyttede siden, så nå kan du ikke komme inn på nettverket, med mindre du kan huske innloggingsopplysningene dine. Forhåpentligvis vil nettstedet stramme opp sikkerheten.

Jeg normalt ikke Instagram klokken 1:00, men når jeg gjør det, har jeg nettopp skutt blodmåne - total månedformørkelse!

Et innlegg delt av Tom Anderson (@myspacetom) på

Det er imidlertid ikke bevis på troverdighet. Det kan være urettferdig på MySpace å gi deg råd til å slette din konto, men det er akkurat det Leigh-Anne Galloway har gjort. Du kan forstå hvorfor. Sikkert, hvis du ikke har tenkt å migrere tilbake til MySpace, ville det være uhyggelig å ikke slette all informasjon derfra.

Har du slettet din konto? Er du bekymret for ytterligere lekkasjer? Eller føler du at det er meningsløst å slette det som allerede er der ute etter antall sikkerhetsproblemer?

Image Credit: thelefty via Shutterstock.com

Utforsk mer om: MySpace, online personvern.